OpenBB Image 标签处理存在跨站脚本可执行漏洞

发布时间：2002-02-28
更新时间：2002-02-28
严重程度：中
威胁程度：服务器信息泄露
错误类型：输入验证错误
利用方式：服务器模式

BUGTRAQ ID：4171

受影响系统

OpenBB OpenBB 1.0.0 RC2
   - Apache Group Apache 1.3.17
   - Apache Group Apache 1.3.18
   - Apache Group Apache 1.3.19
   - Apache Group Apache 1.3.20
   - Apache Group Apache 1.3.22
OpenBB OpenBB 1.0.0 RC1
   - Apache Group Apache 1.3.17
   - Apache Group Apache 1.3.18
   - Apache Group Apache 1.3.19
   - Apache Group Apache 1.3.20
   - Apache Group Apache 1.3.22
OpenBB OpenBB 1.0.0 beta1
   - Apache Group Apache 1.3.17
   - Apache Group Apache 1.3.18
   - Apache Group Apache 1.3.19
   - Apache Group Apache 1.3.20
   - Apache Group Apache 1.3.22

详细描述
OpenBB 是一款PHP编写的WEB论坛程序，运行在linux和Unix系统等多种系统平台上。

OpenBB 允许在论坛中的信息使用image标签，使用如下语法：

[img]url of image[/img]

可以显示相关图象连接。

其中没有很好的检查输入，可以在image标签中插入JAVASCRIPT代码而产生跨站
脚本可执行漏洞，攻击者可以获得浏览此连接用户的相关COOKIE等信息。

测试代码
[img]javasCript:alert('Hello world.')[/img]

解决方案
尚无

相关信息
<skizzik@imail.ru>.
参考：http://online.securityfocus.com/archive/1/258081
相关主页：http://www.openbb.net/

最近严重漏洞

OpenBB Image 标签处理存在跨站脚本可执行漏洞